在我客户的环境中,一些虚拟机(Windows Server 2019)被合并到一个由域控制器管理的 Windows 域中。定期应用几个组策略。
我的问题:安装某些软件会创建本地 Windows 帐户并将它们添加到“作为服务登录”权限。但是当在一周开始时应用域策略时,这些本地帐户已从“作为服务登录”权限中删除。这会导致服务停止。
有没有办法允许某个本地用户(我们称之为“User123”)具有“作为服务登录”的该域的所有虚拟机?理想情况下,我们不必在每个 VM 的本地安全策略屏幕上手动执行此操作,而是通过域级别的某些设置。